Yale’s Privacy Lab -yrityksen perustaja on huolissaan tulevasta valvonta- ja kasvojentunnistuksen iästä

[ware_item id=33][/ware_item]

Sean O’Brien, Yalen yksityisyyslaboratorion perustaja.


Sean O’Brien on kyberturvallisuuden luennoitsija Yale Law Schoolissa ja Yale Privacy Labin perustaja. Hän on myös PrivacySafe: n toimitusjohtaja, joka rakentaa turvallisia, yritystason Internet-laitteita ja konsultoi yksityisyyttä tajuavien alojen organisaatioita..

Oman tunnustuksensa mukaan Sean on ollut murrosiän intohimo verkossa olevaan yksityisyyteen, nimettömyyteen ja kyberturvallisuuteen jo teini-ikäisenä. Hänestä on nyt tullut tämä elinikäiseksi projektiksi, jonka työ ja sivut kiinnostavat syvästi digitaalisen vapauden ja tiedon saatavuuden edistämisessä.

Meillä oli tilaisuus puhua Seanille hänen työstään Yale Privacy Lab -yrityksen kanssa ja hänen näkemyksistään online-yksityisyyden tulevaisuudesta. Tässä hänen on sanottava.

[Haluatko lisää haastatteluja tunnettujen yksityisyyden puolustajien kanssa? Tilaa ExpressVPN -uutiskirje.]

Vastauksia muokataan lyhyyden ja selvyyden vuoksi.

Voitko kuvailla työtäsi Yalen yksityisyyslaboratorion kanssa ja keskustella laboratorion vaikutuksista Internetin yksityisyyteen ja tietoturvaan?

Yale Privacy Lab on Yale Law Schoolin tietoyhteiskuntahankkeen aloite, suhde, joka antaa meille selkeän keskustelua yksityisyydestä, turvallisuudesta ja tiedon saannista. Olen syvästi huolissani digitaalisesta vapaudesta tai pikemminkin sen puuttumisesta, ja Yale Privacy Lab heijastaa sitä.

Me rakensimme maineemme digitaalisten itsepuolustustyöpajojen kautta, joita ihmiset kutsuivat “salauspartioiksi”, joissa opetamme ihmisille käyttämään tekniikkaa, kuten Tor ja salattua viestiä. Analysoimme myös Android- ja iOS-sovelluksia tietosuojavuotojen suhteen keskittymällä jäljittäjiin, jotka toimitetaan näissä sovelluksissa ohjelmistokirjastoina tai SDK-tiedostoina.

Suurin vaikutuksemme on varmasti ollut kaivaminen jäljittäjiin ja paljastaminen, kuinka saastunut mobiili ekosysteemi on

Aikaisemmin olemme myös tehneet hauskoja aktiviteetteja, kuten kuvanneet ulkokameroita ja muita valvontalaitteita ja kartoittaneet ne kansalaisläpinäkyvyyden takaamiseksi. Joten olemme huolestuneita valvonnan hiipimisestä yleensä kaukana näppäimistöstä ja puhelimesta.

Suurin vaikutuksemme on varmasti ollut kaivaminen jäljittäjiin ja paljastaminen kuinka saastunut mobiili ekosysteemi on - työ, joka perustuu Exodus Privacyn ja maailmanlaajuisten vapaaehtoisten ryhmän kehittämään korvaamattomaan ohjelmistoon. Lähes kaikissa sovelluksissa on Google, Facebook tai muu kolmannen osapuolen seuranta, ja olen ylpeä siitä, että olen työskennellyt sen parissa jo vuodesta 2017, ennen kuin tietosuojavalmius osui valtavirtaan. Vuonna 2020 aiomme laajentaa tätä aihetta ja tehdä paljon enemmän työtä mobiililaskennassa. Kuten usein sanon, pysy kuulolla.

Milloin olet ensin kiinnostunut Internetin yksityisyydestä ja turvallisuudesta? Mikä sai sinut haluamaan uran tällä alalla?

Minulla oli sininen EFF-nauha ensimmäisellä verkkosivustollani ollessani 14-vuotias, joten minusta on ollut kiinnostusta digitaalisiin oikeuksiin niin kauan kuin olen ollut verkossa. Huoli valvonnasta ja siitä, mitä voimme tehdä sille valtuutettuina käyttäjinä, kasvoi varmasti noista varhaisista aikoista Internetissä.

En aloittanut ajattelua voimakkaasti turvallisuudesta ennen kuin aloin työskennellä web-kehittäjänä ja sysadminina, […] Sanoisin, että vuoden 2008 alusta alkaen työni tuli paljon vaikeammaksi ja Webistä tuli paljon vihamielisempi. paikka. Aloin joutua puolustamaan jatkuvia DDoS-hyökkäyksiä vastaan, korjaamaan tonneja sisältöhallintajärjestelmien haavoittuvuuksia jne.

Kun Snowden osti lehdistöä vuonna 2013, olin oikeassa paikassa oikeaan aikaan, ja olin jo järjestänyt yhteisöpajoja osana New Havenin ilmaista skoulia. Työpajoissa käyminen ja yleinen kiinnostus todella nousivat. Mielestäni tämä oli virtaviivainen hetki, ja toinen oli Wikileaksin Vault 7 -julkaisut, jotka todella osoittivat tiedustelupalvelujen vahvuudelle ja kyvylle heikentää globaalia yksityisyyttä ja turvallisuutta.

Mitä mieltä olet Internetin yksityisyyden ja turvallisuuden tulevaisuudesta, kun otetaan huomioon verkon puolueettomuuden kumoaminen ja lisää hyökkäyksiä nimettömyydestä lännessä?

No mainitsin Snowdenin ja Wikileaksin, ja mielestäni on paljon sanottavaa Yhdysvaltain tiedustelupalvelusta ja Viiden silmän toiminnasta ja heidän roolistaan ​​yksityisyytemme lisäksi myös sen maan perustavanlaatuisen turvallisuuden vaarantamisessa, jolla olemme niin sanotusti.

Mutta se, mikä on myös viime vuosikymmenellä todella ilmeinen, on yksityisten yritysten voima. Big tech -pelaajat, kuten Amazon, Google ja Facebook, hallitsevat digitaalista elämäämme välittämällä viestinnän kaikkia näkökohtia valvontaohjelmistojen kanssa. Ja että ohjelmisto toimitetaan IoT-laitteiston kautta yhä useammissa yksityisissä tiloissa, Alexa-, Ring-, Nest- ja Portal-laitteiden kanssa koteissamme.

Kun vakooja-asiat hiipivät jatkuvasti maailman jokaisessa nurkassa, niitä vauhdittaa myös kaiken verkon puolueettomuuden käsitteen purkaminen..

Yhdysvaltain tiedustelupalvelusta ja viidestä silmästä sekä heidän roolistaan ​​yksityisyyden suojaamisen ja myös sen maan perustavanlaatuisen turvallisuuden heikentämisessä on paljon sanottavaa

Kun sinulla ei ole vain fyysisiä kontrolleja jokaisessa julkisen Internet-yhteyspisteessä, mutta sinulla on myös verkonhallintalaitteita, jotka kuristavat ja syrjivät tietyn tyyppistä liikennettä, eikä ole edes lakeja ja määräyksiä, jotka estäisivät sitä, niin olemme todella hävisi taistelun digitaalisen vapauden puolesta. Ja se ei vain lämmittele kilpailua ja innovaatioita, vaan se pirstoaa myös sosiaalisen rakenteemme ja hautaa perustavanlaatuiset näkökohdat siihen, mikä tekee meistä ihmisiä. Mielestäni se, että ”nimettömyys” on likainen sana Yhdysvalloissa, Isossa-Britanniassa ja Euroopassa, on oire, että olemme keskellä totalitaarista muutosta, joka voi johtaa täydelliseen hallintaan elämässämme, yksityisimmissä ajatuksissamme ja toiveet. Ja siksi on niin tärkeää jatkaa taistelua todellisesta nimettömästä verkossa.

Kuinka kansalaiset voivat periä takaisin oikeutensa verkossa? Tarkoitetaanko meille Kiinan kaltaisille Internet-malleille (aidattuja, rajoitettuja?)

Kiinalaisten ihmisten kanssa tekemisissä jo vuosien ajan olemme alkaneet nähdä Yhdysvalloissa ja muuallakin paikoissa kuten Australia, missä vahva salaus on laitonta. Ja kansalaiset, jotka välittävät yksityisyydestään ja ihmisten perusoikeuksistaan, kohtaavat valvonnan viruksen kaikista suunnista.

IoT liikkuu pelottavaan suuntaan, jonka meidän on lopetettava sen raiteilla. Mutta meidän on myös käännettävä tie taskujemme laitteiden kanssa, joissa viimeisen kymmenen vuoden eniten asennetut sovellukset ovat mahdollisesti pahimman yksityisyyden rikoksen tekijän Zuckerbergin omistuksessa (Facebook, Facebook Messenger, WhatsApp ja Instagram)..

Olemme olleet tekemisissä aidattujen vankiloiden kanssa AOL: n noususta lähtien, ehkä aiemmin, ja onneksi meillä on edelleen VPN-verkkoja

Tutkijat ovat vuosien ajan huolehtineet aivan oikein Internetin ns. "Balkanisoinnista" tai "splinternetistä", jossa pääsy on jaettu yhä enemmän kansallismielisiin linjoihin. Sekä mahdollisesti jopa poliittisia ja uskonnollisia. Mutta olemme olleet tekemisissä aidattujen vankiloiden kanssa AOL: n noususta lähtien, ehkä aiemmin, ja onneksi meillä on edelleen VPN-verkkoja ja Tor-verkkoa, syntyviä verkkoja, kuten I2P, ja niin edelleen.

Niin kauan kuin voimme tukea näitä olemassa olevia tekniikoita ja kehittää uusia, kuten PrivacySafe-tekniikan käyttämiä 3NWeb-protokollia, meillä on jonkin verran vapautta. Mutta Kiinan esimerkki osoittaa, että tätä tekniikkaa voidaan valvoa tiukasti ja sidottaa sosiaaliturvapisteisiin - todellisuus, joka ei välttämättä ole liian kaukana takapihallani. Ja globaalissa etelässä se on myös todellisuus, paikoissa kuten Etelä-Afrikan köyhimmissä kaupunkeissa.

Digitaalisesta vapaudesta, joka nyt tarkoittaa vapautta kaikilla elämän osa-alueilla, on tehtävä niin kuin olemme aina tehneet - rakentaa uutta puolustustekniikkaa, vahvistaa olemassa olevia suojatoimia ja näyttää kaikille, jotka osaamme tehdä saman (ja miksi se niin tärkeä). Puhumme todella voimakkaista ja arvaamattomista järjestelmistä, kun puhumme globaaleista verkoista.

Niin pelottava kuin haasteet saattavat vaikuttaa, on mahdollista saada aikaan valtava vaikutus, joka on villin tehokas, vaikka jokainen yksittäinen toiminta voi näyttää silloin pieneltä. Snowdenin vaikutus on osoitus siitä, kuten monien muidenkin vaikutus.

Pääsy ilmaisiin sovelluksiin ja mainoslähtöisiin Internet-yrityksiin on arkipäivää ja saattaa edistää Internetin sisällyttämistä etenkin maailman eteläosassa. Mikä on onnellinen väline kaupallistamisen tarpeen ja yksityisyyden välillä?

En todellakaan usko mainosvetoisen Internetin voimaan. On taipumus heittää yhä enemmän rahaa mainontaan yrittämällä saavuttaa enemmän silmämunia tai päinvastoin vähentää tai vähentää perinteistä mainontaa kokonaan. Tätä kiihdytti verkko, jossa bannerien ponnahdusikkunat loivat "kilpailun pohjaan". Mainostilaa devalvoitiin, kun yhä useammat kuluttajat viettävät aikaa näytöille katsomalla, ja mainoskiinteistöjä kasvatettiin niin sanotusti lisääntyvän halvemmaksi..

Google muutti tämän taiteellisesti tilaisuudeksi, kääntämällä bannerimainosten komentosarjaa puolustamalla lievennettyjä, enimmäkseen kielteisiä tekstipohjaisia ​​mainoksia. He asettivat itsensä tämän uuden markkinapaikan keskipisteeksi, koska sekä mainoksia myyvä kauppias että tilintarkastaja määrittivät heidän arvonsa.

Ja se on tehnyt Googlesta uskomattoman rikkaan ja tehokkaan, ja se on antanut heille mahdollisuuden tutkia monipuolisesti sivuprojekteja ja yrittää avata uusia markkinoita samalla kun mainoshakuisen ydinreaktorin maksaa laskut. Facebook on myös valtava toimija tässä tilassa, ehkä jopa tehokkaammin kanavoimalla mainoskassoja kassaansa.

Kun nämä kaksi pelaajaa ovat paikoillaan ja sovellusmarkkinat luodaan iOS: lle ja Androidille, olen samaa mieltä siitä, että mainoslähtöiset yritykset ovat todellisuutta. Mutta mielestäni niiden alla oleva maa on hankala. Ja varovaisin, että kaikki mainoslähtöiset ohjelmistoyritykset, ehkä erityisesti aloittelijat, keräävät todennäköisesti valtavan määrän tietoja käyttäjistään.

Sovellustalous luottaa tähän täysin, sekä siksi, että et voi ansaita paljon rahaa sovellusten myynnistä suoraan, kilpaile jälleen alhaalta, jos taistelet 99 senttiä, ja koska sijoittajat näkevät usein tiedon arvon yritysten keräämät arvokkaammiksi kuin itse yritys.

Joten mikä on vaihtoehto? Yhden voimme omaksua ilmaisen ja avoimen lähdekoodin ohjelmistot yksityisyyttä kunnioittavien sovelluskauppojen, kuten F-Droidin, ja sosiaalisen median, kuten Mastodon ja Minds, kautta. Mutta Yhdysvalloissa, joissa Piilaakso on erittäin voimakas, voimme myös alkaa hylätä mainoslähtöisiä, valvontapohjaisia ​​liiketoimintamalleja ja seurata sen sijaan trendiä.

Miksi aloitit PrivacySafe-palvelun? Mitä ongelmaa se käsittelee?

PrivacySafe on syntynyt ideoista, jotka ovat herättäneet mielessäni jo pitkään, ja olen työskennellyt yksiporttisten tietokoneiden ja minipalvelimien kanssa, joita aikaisemmin kutsuttiin "pistotietokoneiksi", koska ne alkoivat ilmestyä vuosikymmenen ajan. sitten.

Yritämme tuoda pilven takaisin kotiin antaen samalla ihmisille vahvan yksityisyyden, turvallisuuden ja jakamisominaisuudet.

PrivacySafe lanseerattiin viime syyskuussa, jotta se voisi tuoda kannettavia ja turvallisia Internet-laitteita koteihin ja yrityksiin. PrivacySafe-laitteet ovat pieniä, luotettavia laitteita, jotka muodostavat yhteyden verkkoosi ja mahdollistavat tiedostojen jakamisen nimettömästi, jos haluat, melkein kenellekään muualla maailmassa. Tarjoamme myös haittaohjelmien ja lunastusohjelmien automaattisen tarkistuksen sekä hienoja ominaisuuksia, kuten salasanavarasto. Yritämme tuoda pilven takaisin kotiin antaen samalla ihmisille vahvan yksityisyyden, turvallisuuden ja jakamisominaisuudet.

Rakennamme laitteidemme erilaisia ​​versioita eri asetuksille, alkaen Maker Edition -sovelluksesta, joka on kehityspaketti, joka alkaa toimittaa helmikuussa 2020. Siinä on ohjelmisto yhdistämistä 3D-tulostimiin ja ohjaamiseksi IoT-laitteita aluksella, lisäksi juuri mainitsemani jakamis- ja turvaominaisuudet.

Muut painokset keskittyvät terveydenhuoltoon, Bitcoin- ja Monero-maksujen käsittelyyn. Käytämme myös räätälöityjä ratkaisuja yrityksille, jotka hyödyntävät laitteitamme. Esimerkiksi olemme perustaneet kioskeja ja päätelaitteiden suojausta ja olemme jopa tehneet yksityisyyttä kunnioittavan väkijoukon laskiessa tapahtumia. Laajennamme vuonna 2020 niitä ja panostamme myös koulutukseen tarjoamalla yksityisyyden ja verkkoturvallisuuden opetussuunnitelmaa Maker Edition -sovelluksen kautta.

Mitä olet huolestunut / huolissasi Internetin yksityisyydestä seuraavien 3-4 vuoden aikana?

Vaihdan joka aamu optimismiini tai pessimismiini, joten se on vaikea kysymys. Se, mitä tapana kutsua sosiaalisiksi verkostoiksi, on muuttunut yksityisyyttä syöväksi goliathiksi, jota on erittäin vaikea purkaa. Mutta kyse on myös Amazonista ja infrastruktuurin äärimmäisestä keskittämisestä, sekä kutsutaan pilveksi että sitä käyttävää laitteistoa.

Esitän Amazonin tässä yhteydessä, koska se on mielestäni tuoretta lomakautta, ja tonnia ylimääräistä rahaa, joka yrityksellä on sota rinnassa, voidaan kääntää jälleen kohti Internetin hallintaa. Mutta luulen, että tiedustelupalvelun snooping, joka tietysti toimii tiiviissä yhteistyössä yksityisten toimijoiden kanssa, on edelleen tärkein huolenaiheeni. Yhdessä kaikkialle kuuluvan videovalvonnan ja kasvojentunnistuksen kanssa, se on erittäin pelottavaa. Yritetään siis laittaa jakoavain töihin, kun pystymme vielä.

Yale's Privacy Lab -yrityksen perustaja on huolissaan tulevasta valvonta- ja kasvojentunnistuksen iästä
admin Author
Sorry! The Author has not filled his profile.